const validateToken = (req, res, next) => {
  const token = req.headers['x-api-token'];
  const expectedToken = process.env.API_TOKEN;
  
  if (!token) {
    return res.status(401).json({ 
      error: '缺少认证令牌',
      message: '请在请求头中添加 X-API-Token'
    });
  }
  
  if (token !== expectedToken) {
    return res.status(401).json({ 
      error: '无效的认证令牌',
      message: '提供的令牌不正确'
    });
  }
  
  next();
};

module.exports = { validateToken }; 